Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、[こちら](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Timestream for InfluxDB API およびインターフェイス VPC エンドポイント (AWS PrivateLink)
VPC と Amazon Timestream for InfluxDB コントロールプレーン API エンドポイント間のプライベート接続は、*インターフェイス VPC エンドポイント*を作成することで確立できます。インターフェイスエンドポイントは を利用しています[AWS PrivateLink](https://aws.amazon.com/privatelink)。 AWS PrivateLink を使用すると、インターネットゲートウェイ、NAT デバイス、VPN 接続、または AWS Direct Connect 接続を使用せずに、Amazon Timestream for InfluxDB API オペレーションにプライベートにアクセスできます。
VPC のインスタンスは、パブリック IP アドレスがなくても Amazon Timestream for InfluxDB API エンドポイントと通信できます。また、Timestream for InfluxDB API オペレーションの使用にもパブリック IP アドレスは必要ありません。VPC と Amazon Timestream for InfluxDB 間のトラフィックは、Amazon ネットワークの外に出ることはありません。各インターフェイスエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。Elastic Network Interface の詳細については、*Amazon EC2 ユーザーガイド*の「[Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)」を参照してください。
+ VPC エンドポイントの詳細については、*Amazon VPC ユーザーガイド*の「[インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。
+ Timestream for InfluxDB API オペレーションの詳細については、[Timestream for InfluxDB API オペレーション](https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/Welcome.html)のドキュメントを参照してください。
インターフェイス VPC エンドポイントを作成した後、エンドポイントの[プライベート DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) ホスト名を有効にすると、デフォルトの Timestream for InfluxDB エンドポイント (https://timestream-influxb.{{Region}}.amazonaws.com) が VPC エンドポイントに解決されます。プライベート DNS ホスト名を有効にしない場合は、Amazon VPC が以下の形式で使用できる DNS エンドポイント名を提供します。
```
VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com
```
詳細については、Amazon [VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)」を参照してください。 **Timestream for InfluxDB は、VPC 内のすべての [API アクション](https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/Welcome.html)への呼び出しをサポートしています。
**注記**
プライベート DNS ホスト名は、VPC 内の 1 つの VPC エンドポイントに対してのみ有効にできます。追加の VPC エンドポイントを作成する場合は、プライベート DNS ホスト名を無効にする必要があります。
## VPC エンドポイントに関する考慮事項
Amazon Timestream for InfluxDB API エンドポイントのインターフェイス VPC エンドポイントを設定するときは、事前に「*Amazon VPC ユーザーガイド*」の[インターフェイスエンドポイントのプロパティと制限](https://docs.aws.amazon.com/vpc/latest/privatelink/endpoint-services-overview.html)に関するトピックを確認してください。Amazon Timestream for InfluxDB リソースの管理に関連するすべての Timestream for InfluxDB API オペレーションは、 AWS PrivateLinkを使って VPC から使用できます。VPC エンドポイントポリシーは、Timestream for InfluxDB API エンドポイントでサポートされています。デフォルトでは、エンドポイント経由で Timestream for InfluxDB API オペレーションへのフルアクセスが許可されます。詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントによるサービスのアクセスコントロール](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
### Timestream for InfluxDB API のインターフェイス VPC エンドポイントの作成
Amazon Timestream for InfluxDB API の VPC エンドポイントは、Amazon VPC コンソールまたは AWS CLIを使用して作成できます。詳細については、「Amazon VPC ユーザーガイド」の[インターフェイスエンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-endpoint-service.html)を参照してください。
インターフェイス VPC エンドポイントを作成した後、エンドポイントのプライベート DNS ホスト名を有効にできます。これを行うと、デフォルトの Amazon Timestream for InfluxDB エンドポイント (https://timestream-influxb.{{Region}}.amazonaws.com) が VPC エンドポイントに解決されます。詳細については、「Amazon VPC ユーザーガイド**」の「[インターフェイスエンドポイントを介したサービスへのアクセス](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint)」を参照してください。
### Amazon Timestream for InfluxDB API の VPC エンドポイントポリシーの作成
VPC エンドポイントに、Timestream for InfluxDB API へのアクセスをコントロールするエンドポイントポリシーをアタッチできます。本ポリシーでは、以下を規定します。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ アクションを実行できるリソース。
詳細については、「*Amazon VPC ユーザーガイド*」の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。
**Example Timestream for InfluxDB API アクションの VPC エンドポイントポリシー**
Timestream for InfluxDB API のエンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントにアタッチされると、全リソースの全プリンシパルに対して、登録されている Timestream for InfluxDB API アクションへのアクセスを許可します。
```
{
"Statement": [{
"Principal": "*",
"Effect": "Allow",
"Action": [
"timestream-influxb:CreateDbInstance",
"timestream-influxb:UpdateDbInstance"
],
"Resource": "*"
}]
}
```
**Example 指定された AWS アカウントからのすべてのアクセスを拒否する VPC エンドポイントポリシー**
次の VPC エンドポイントポリシーは、 AWS アカウント {{123456789012}} がエンドポイントを使用したリソースへのすべてのアクセスを拒否します。このポリシーは、他のアカウントからのすべてのアクションを許可します。
```
{
"Statement": [{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Principal": {
"AWS": [
"123456789012"
]
}
}
]
}
```